Если мошенники блокируют айфоны

Как разблокировать заблокированный мошенниками iPhone

В последнее время нередки стали разговоры и упоминания о мошенничестве заключающемся в вымогании денег за разблокировку заблокированного iPhone. Жертвы злоумышленников, чей яблочный смартфон был «взломан», не всегда понимаю как это произошло и что теперь делать: обращаться в полицию, писать в техподдержку Apple или отсылать запрашиваемую сумму на указанный счет, не имея каких-либо гарантий и рискуя потерять деньги. К тому же непонимание причинно-следственной связи порождает тревогу у пользователей мобильных девайсов, беспокойство за безопасность личной информации. Поэтому предлагаю разобраться в данном вопросе.

Как происходит «взлом» iPhone

В действительности так называемый «взлом» мобильный устройств под управлением iOS — это активация злоумышленниками «Режима пропажи» в приложении «Найти iPhone». Несложно догадаться по какой схеме работают мошенники. Все начинается с получения доступа к вашему почтовому ящику, адрес которого по совместительству используется в качестве Apple ID. Затем те, кто называют себя хакерами, выставляют в настройках e-mail фильтры, с помощью которых все письма, приходящие от Apple не отображаются в папке входящие, а сразу либо попадают в другую папку (например, как у gmail во «вся почта») или вовсе удаляются.

Далее, имея доступ к вашему почтовому ящику, злоумышленники без каких-либо проблем меняют пароль к Apple ID, а после посредством функции «Найти iPhone» вовсе блокируют смартфон своей жертвы, в сопроводительном сообщении дописывая что-то вроде «для разблокировки напишите на e-mail [адрес]».

Иногда блокировка происходит, когда пользователь подключается к Wi-Fi где-нибудь в общественном месте, что позволяет некоторым думать о том, что именно это послужило причиной «взлома». На самом деле объяснение может быть куда проще: ранее произведенная активация режима пропажи на iPhone происходит именно (и только) тогда, когда владелец выходит в Сеть.

Как разблокировать заблокированный мошенниками iPhone

Если вы не хотите ждать или чеков с коробкой у вас нет, можно попробовать выполнить разблокировку самостоятельно. Для этого заходим на страничку «Мой Apple ID», где кликаем по «Сбросить пароль».

Нам предлагают для начала ввести свой Apple ID, а затем указать метод аутентификации: аутентификация по e-mail или посредством ответов на контрольные вопросы.

Если вы помните ответы на контрольные вопросы — замечательно, в противном случае выбираем первый способ. Однако для того, чтобы им воспользоваться необходимо убедиться в наличие доступа к почтовому ящику и сразу же сменить пароль от e-mail. После отправляем сами себе письмо с дальнейшей инструкцией по сбросу пароля Apple ID.

Если письма от Apple упорно не приходят, проверьте настройки фильтров. Вполне возможно мошенники применили фильтры к письмам от купертиновцев и теперь ваша инструкция просто-напросто сразу удаляется. Как правило, управление фильтрами осуществляется в настройках e-mail.

Итак, инструкция у вас на руках. Она выглядит, как предложение перейти по ссылке, где можно будет обновить пароль. После смены пароля, заходим через браузер в iCloud, а затем запускаем веб-приложение «Найти iPhone».

Отключить режим пропажи через веб-приложение «Найти iPhone» очень просто. Идем в «Все устройства» > iPhone (заблокированный). Затем в правом углу экрана появляется панель управления смартфоном. Нас интересует режим пропажи, кликнув по иконке которого, мы попадаем в новое окно в нижней части которого, красными буквами подписана кнопка «Выйти из режима пропажи».

После выхода из режима пропажи iPhone все еще остается заблокированным и тут нам поможет инструкция «Забыл пароль блокировки на iPhone или iPad. Что делать?».

Как не стать жертвой мошенников

После всего сказанного, становится очевидно, что самым уязвимым местом при взломе Apple ID является прежде всего почтовый ящик владельца iPhone, умыкнув который мошенники могут без проблем заблокировать девайс. Поэтому пользуйтесь лишь надежными сервисами, используйте дополнительные средства защиты, вроде двойной аутентификации и, конечно же, не используйте простые пароли.

В ходе написания данной инструкции, выяснился любопытный факт: оказывается, если вы используете защиту паролем, то при активации режима пропажи злоумышленникам просто не будет предложено ввести 4-значный код блокировки девайса, а значит, вы почти моментально сможете разблокировать устройство. Затем, конечно, следует сменить пароль e-mail и Apple ID.

Если вы не нашли ответа на свой вопрос или у вас что-то не получилось, а в комментаряих ниже нет подходящего решения, задайте вопрос через нашу форму помощи. Это быстро, просто, удобно и не требует регистрации. Ответы на свой и другие вопросы вы найдете в данном разделе.

Источник

Как разблокировать заблокированный мошенниками айфон

Я уже писал о мошенничестве, когда злоумышленники получают доступ к чужому Apple ID, после чего блокируют соответствующий айфон или айпэд как украденный, ну и далее вымогают деньги за то, чтобы вернуть устройству работоспособность.

Максим Баталин у себя в Facebook подробно пишет об этой схеме и о том, каким образом можно самостоятельно разблокировать айфон/айпэд. Наверняка это многим пригодится.

Для тех, у кого нет регистрации в FB, привожу запись Максима здесь.

Пару часов назад ко мне обратилась лучшая подруга, на экране ее айфона появилась надпись «Ваш телефон заблокирован, для разблокировки напишите письмо на avtootvet@pochta.com»

Понятное дело, она написала и получила следующее письмо:

Ну если вкратце, то у подруги увели аккаунт Apple ID.

Покупать приложения, конечно, хакеры не смогут, но вот заблокированным айфоном пользоваться нельзя. А техподдержка Apple сможет разблокировать только при определенных условиях: наличие коробки с IMEI, чека, либо других подтверждающих документов о законности владения телефоном.Опять же, это занимает длительное время, в течение которого телефоном пользоваться нельзя.

Она уже была готова расстаться с 1000 рублями, но мой интерес разобраться, понять схему мошенничества и не платить преступникам деньги взяли свое. :))

Она мне передала свои пароли от Apple ID и почты @mail.ru и я начал разбираться.

В первую очередь я зашел на сервис Apple (https://www.icloud.com/#find) для отключения функции «Найти iPhone», т.к. заблокировать телефон можно только с помощью нее.

Но, как и следовало ожидать, преступники изменили пароль и фактически требуют за него 1000 рублей.

Пароль от Apple ID восстановить можно здесь (https://iforgot.apple.com/password/verify/appleid). Сделать это можно с помощью привязанного ящика электронной почты, либо ответив на контрольные вопросы.

Суть мошенничества такова: с помощью множества способов (трояны, фишинги, вирусы, глупость) преступники получают доступ к почтовому ящику. С помощью обычного поиска, по наличию писем от Apple, выясняют, привязан ли к ней Apple ID и с помощью вышеупомянутого сервиса (все для людей, да-да!) изменяют пароль.

После того, как пароль изменен, преступники заходят в сервис iCloud, в меню «Найти iPhone» блокируют все привязанные Apple-устройства, оставляют контактные данные и начинают вымогать деньги.

(на этом этапе пароль от почтового ящика я уже изменил на свой, дабы ограничить любой несанкционированный доступ к почте)

Но, вернемся к нашим баранам. Казалось, чего тут простого, воспользоваться сервисом, восстановить пароль, получить доступ к Apple ID и вуаля. Но не тут то было!

Ожидание письма-подтверждения от Apple с дальнейшим руководством к действию превратилось в длительное и томительное. Повторные попытки ни к чему не привели.

Я сымитировал такую же ситуацию со своим аккаунтом, попытался восстановить пароль и о чудо! мгновенно получил письмо на свой почтовый ящик.

Дело в ящике подруги, который я начал пристально рассматривать. В настройках я обнаружил вот такой фильтр:

Из него стало понятно, что все письма, поступающие от Apple сразу же удаляются, тем самым пользователь никогда не сможет восстановить пароль.

Выключаю и удаляю фильтры, заново прохожу процедуру восстановления пароля Apple ID и получаю заветное письмо.

Получив доступ к сервису Apple, дальше не составляет труда отключить то, что было включено мошенниками и разблокировать iPhone.

Что имеем в сухом остатке:

1. Работающий iPhone

2. Обновленные и более надежные пароли от почты и Apple ID (а не дата рождения, как это обычно бывает) :))

3. Сэкономленные 1000 рублей (Подруга по моему совету купила на эти деньги лицензию на антивирус)

4. «хакеров» без бабла

5. Инструкцию по разблокировке аккаунта без денег

Затем я еще попереписывался с «хакерами» чтобы узнать номер Qiwi-кошелька для последующей его блокировки.

Вот он: QIWI 79057812014

Берите, буду рад, если кому-то такой опыт окажется полезным.

Источник

Как хакеры и мошенники добираются до iCloud на заблокированных iPhone

Предисловие

Весной 2017 года подросток подошел к женщине, покидающей метро в северо-восточном Вашингтоне, округ Колумбия, и применил к ней удушающий прием: « Молчи », — сказал он. И « удали свой iCloud ». Затем он схватил ее iPhone 6S и убежал.

В прошлом месяце в Филадельфии было множество подобных грабежей. В каждом из этих ограблений преступник якобы держал жертву под дулом пистолета, требуя чтобы те достали свой iPhone, и отключили функцию «Найти iPhone» и выйти из учетной записи iCloud.

В 2013 году Apple представила функцию безопасности, предназначенную для того, чтобы сделать смартфоны менее ценными объектами для потенциальных воров. iPhone можно связать только с одной единственной учетной записью iCloud. Это означает, что для того, чтобы продать его кому-то другому (или чтобы украденный телефон использовался кем-то новым), эту учетную запись необходимо полностью удалить из телефона. Украденный iPhone, который все еще подключен к учетной записи iCloud первоначального владельца, бесполезен для личного использования как и для перепродажи (если только вы не разобрали его по частям для продажи), потому что в любой момент первоначальный владелец может удаленно заблокировать устройство и найти его местоположение с помощью приложения «Найти iPhone».

Кроме того, без пароля владельца учетная запись не может быть отвязана от телефона, а устройство не может быть сброшено до заводских настроек. Эта функция безопасности как раз и объясняет нам то, почему некоторые грабители требуют пароли учетных записей от своих жертв.

Функция безопасности iCloud, вероятно, сократила число украденных iPhone, но предприимчивые преступники нашли способы удалять учетную запись iCloud для перепродажи устройств. Для этого они обманывают первоначальных владельцев телефона или сотрудников в магазинах Apple Store, которые имеют возможность снимать блокировку iCloud. Воры, кодеры и хакеры участвуют в подпольной индустрии, предназначенной для удаления учетных записей пользователей iCloud из телефонов, чтобы затем смартфоны можно было перепродать.

Грубо говоря, мошенники отвязывают аккаунт настоящего владельца чтобы сделать телефон «новым».

Ситуация осложняется тем, что не все телефоны с заблокированным iCloud являются украденными устройствами — некоторые из них являются телефонами, которые возвращаются телекоммуникационным компаниям в рамках программ по обновлению и страхованию телефонов. Большое количество законно полученных iPhone с заблокированным iCloud помогает снабжать независимую индустрию ремонта телефонов запасными частями, которые нельзя получить напрямую от Apple. Но, конечно же, ремонтные организации знают, что разблокированный смратфон стоит дороже заблокированного, поэтому некоторые из них сами ушли в хакерское подполье, чтобы стать клиентами нелегальных компаний по разблокировке iCloud.

«Разблокировка» iCloud

На практике «разблокировка iCloud», как ее часто называют, представляет собой схему, которая включает в себя сложную цепочку из различных мошенников и киберпреступников. В схеме используют поддельные квитанции и счета, чтобы заставить сотрудников Apple поверить, что они являются законным владельцем телефона.Преступники используют базы данных для поиска информации по владельцам и задействуют социальную инженерию в магазинах Apple Store. В продаже есть даже специальные комплекты для фишинга , предназначенные для кражи паролей iCloud первоначального владельца телефона.

Функции безопасности

Существуют три способа удалить учетную запись iCloud с iPhone:

• Ввести пароль от iCloud первоначального владельца, который хакер может получить с помощью фишинга.
• Продавец в магазине Apple Store может разблокировать учетную запись iCloud. Мошенники могут заставить менеджеров снять блокировку устройства, которое им не принадлежит.
• Процессор iPhone можно извлечь из логической платы и перепрограммировать, чтобы создать по сути «новое» устройство (это очень трудоемкое и редко проводимое мероприятие. Обычно это делается в китайских лабораториях по восстановлению смартфонов,и включает кражу «чистого» идентификационного номера телефона — IMEI.)

Каждый из этих методов используется для разблокировки устройств и их перепродажи, однако большая часть — гораздо прозаичнее: обычное воровство.

«Не каждый телефон с заблокированным iCloud является украденным устройством», — сказал RootJunky, инструктор Phonlab , компании, которая обучает магазины по ремонту смартфонов по вопросам, связанным с программным обеспечением. «Но каждый метод удаления iCloud связан с незаконной деятельностью».

Когда у воров связаны руки

iPhone — удобная цель для воров, потому что они стоят сотни долларов, их количество всегда в изобилии, их легко носить и прятать. Но воры могут столкнуться с несколькими техническими препятствиями, как только они похитят телефон.

Многие владельцы используют функцию «Найти iPhone», которая позволяет пользователю зайти на сайт Apple и увидеть точное местоположение своего смартфона на карте, а также удаленно его заблокировать, что значительно затруднит его перепродажу (да и стоить такой аппарат будет намного дешевле, чем разблокированный смартфон с заводскими настройками). Хотя сотрудники правоохранительных органов не всегда могут действовать в соответствии с этой информацией, приложение «Найти iPhone» способствовала неоднократным арестам телефонных воров. Блокировка активации, связанная функция, позволяет стереть все данные устройства, а затем использовать или повторно активировать его только после ввода пин-кода смартфона владельца или его пароля iCloud.

«Каждый метод удаления iCloud связан с незаконной деятельностью»

Чтобы было понятно, «блокировка iCloud» и пароль устройства — это две разные вещи. Пин-код iPhone разблокирует экран устройства, а пароль iCloud можно использовать для удаления таких функций, как «Найти iPhone», «Блокировка активации» и для привязки телефона к новой учетной записи Apple, что очень важно при перепродаже телефона.

На eBay и других оптовых сайтах существует множество лотов с телефонами, которые выставляются на продажу с подписью «заблокирован iCloud», «на запчасти» и подобных. Хотя некоторые из этих телефонов почти наверняка украдены, многие — нет. По словам трех профессионалов, занимающихся независимым ремонтом и восстановлением iPhone, подержанные смартфоны, в том числе некоторые устройства с заблокированным iCloud, продаются оптом на частных «аукционах операторов», где такие компании, как T-Mobile, Verizon, Sprint, AT&T и страховщики и поставщики сотовых телефонов продают свои избыточные запасы (часто через сторонние процессинговые компании.)

Когда владелец смартфона возвращает его провайдеру сотовой связи в рамках обновления устройства или страхового возмещения, сотрудник, который его забирает, обучен просить клиента удалить устройство из iCloud, говорят представители AT&T и T-Mobile. Но это происходит не всегда, а значит у операторов и страховых компаний скапливаются смартфоны с заблокированным iCloud.

Пока никто не может точно сказать, могут ли какие-либо операторы на данный момент самостоятельно удалять блокировку iCloud с iPhone или сама Apple помогает операторам делать это в массовом порядке. AT&T и T-Mobile проигнорировали конкретные вопросы о том, имеют ли они возможность разблокировать телефоны, а Sprint и Verizon не ответили на запрос о комментариях. Согласно двум источникам в сообществе по ремонту iPhone, которые купили телефоны с заблокированными учетными записями с аукционов по телекоммуникациям, операторы мобильной связи хотят разблокировать телефоны, но у Apple, скорее всего, нет никакого стимула для подстегивания вторичного рынка iPhone.

« Операторы продают тонну заблокированных устройств », — рассказал изданию Motherboard один из людей такого сообщества, который покупает телефоны на частных аукционах. Журналисты согласились сохранить его анонимность, поскольку не хотели потерять доступ к аукционам частных перевозчиков.

Как только устройства с заблокированным iCloud вернутся на рынок, независимо от того, получены ли они по закону или украдены, их нужно либо разобрать на части, либо как-то разблокировать.

И тут в дело вступают хакеры.

Фишинг в облаках

« В какую страну? » — один из реселлеров планшетов iPad написал в приватной чат-группе хакеров iCloud приложения Telegram, к которому журналисты Motherboard получили доступ. Сообщение пришло вместе с изображением устройства с надписью « Этот iPad был потерян. Пожалуйста, перезвоните мне».

Каждый день участники этого группового чата, состоящего из 100 человек, делятся советами о том, как обмануть жертв в передаче паролей iCloud, загружают фотографии их успешных разблокировок и делиться стикерами на тему Apple. Именно здесь многие потерянные, украденные или иным образом заблокированные iPhone оказываются перед тем, как хакеры разблокируют их, и устройства снова будут продаваться. Эта группа — почти постоянный поток телефонов людей и сообщений, оставленных на экране блокировки различных смартфонов от Apple.

«Этот телефон украден. Пожалуйста, передайте об этом полиции», — гласит сообщение, показанное на одном из iPhone, в чате Telegram.

IPhone, iPad, а иногда и Apple Watch поступают со всего мира: США, Великобритании, Европы, Южной Америки, Юго-Восточной Азии и Ближнего Востока. У некоторых хакеров есть десятки целей за один раз, согласно скриншотам, опубликованных в групповом чате. Хакерские группировки глобальны. Один из них сказал в чате, что они на Филиппинах, а разработчик хакерских инструментов указал, что они базируются в Восточной Европе.

При попытке перепродать украденный или утерянный iPhone, сначала человек занимающийся разблокировкой должен понять, что у них за телефон. Включена ли функция «Найти iPhone»? Владелец уже сообщил о краже в Apple или еще нет?

Чтобы ответить на эти вопросы, хакеры часто используют доступ к инструменту, который предоставляет информацию по телефонам. Журналисты Matherboard не смогли подтвердить точную базу данных, которую используют мошенники, но проверили несколько онлайн-сервисов, которые возвращали точную информацию об устройстве материнской платы, включая информацию о том, была ли активирована функция «Найти iPhone» и был ли он зарегистрирован как утерянный, украденный или остался «чистым».

Если кто-то, пытающийся разблокировать телефон, не хочет заморачиваться с доступом к базе, он также может бесплатно воспользоваться сайтом, который предоставляет информацию об устройствах Apple. Один из таких сайтов, iFreeiCloud.co.uk, может предоставлять подобные отчеты. Например, сообщалось ли о том, что смартфон украден или нет. Обработка каждого такого запроса стоит символических 10 центов за каждый.

Некоторые хакеры в группе утверждают, что имеют доступ к Apple Global Service Exchange (GSX) – базе данных восстановления, используемой компанией и некоторыми сторонними авторизованными поставщиками услуг Apple, а также торговыми посредниками.

«GSX — это веб-сайт Global Service Exchange, используемый Розничной торговлей и авторизованными сервисными центрами Apple для доступа к техническим ресурсам — от руководств по обслуживанию техники компании и инструментов устранения неполадок, до обучения техников по обслуживанию» , — говорится во внутреннем документе Apple , описывающем сервис, полученным журналистами Motherboard.

Различные сотрудники Apple Store, такие как ребята из Genius Bar, автоматически получают доступ к GSX, говорится в другом внутреннем документе Apple.

Издание Motherboard нашло в Интернете несколько рекламных объявлений, предлагающих доступ к учетным записям GSX и так или иначе связанной с ними информации. Одно из объявлений было на форуме посвященном биткойнам. Другие подавались в виде онлайн-рекламы, в которой просили потенциальных клиентов отправить им электронное письмо.

Журналисты издания обменивалась e-mail`ами с человеком, утверждающим, что продает учетные записи GSX за 199 долларов за штуку. Также несколько пользователей Twitter тоже утверждали, что продают доступ к сервису (Однако некоторые люди, рекламирующие учетные записи GSX в Твиттере, кажутся мошенниками.) Кроме того, находились и сообщения на форумах от законных владельцев учетных записей GSX, в которых говорилось, что они получили фишинговые электронные сообщения, предназначенные для кражи их данных для входа в GSX.

Реселлеры черного рынка iPhone используют специальные фишинговые комплекты iCloud; наборы инструментов, предназначенных для того, чтобы заставить жертву передать свой пароль Apple ID после кражи телефона. Эти наборы специально разработаны, чтобы быть простыми в использовании, значительно снижая барьер входа для воров и людей занимающихся разблокировкой iPhone.

Давид Ферро, независимый исследователь безопасности, следивший за фишинговым сообществом iCloud, рассказал журналистам Motherboard, что AppleKit и ProKit — наборы для новичков. За несколько месяцев Ферро поделился десятками примеров фишинговых наборов iCloud, включая скриншоты со списками сотен фишинговых целей. Как отмечается в сообщении Trend Micro в сфере кибербезопасности, AppleKit также поддерживает iPad, Mac и Apple Watch.

В то время как хакер может использовать более общие фишинговые комплекты для различных целей, например, для кражи банковских реквизитов, учетных данных электронной почты или учетных записей в Интернете в целом, эти наборы специально предназначены для фишинга учетных записей iCloud. Подобные наборы поставляются с шаблонами, разработанными для обмана жертвы, когда был найден (украден) их iPhone. Они позволяют хакеру отправлять SMS-сообщения, которые, как кажется жертве, приходят от Apple, что может заставить пользователя удалить свои учетные данные iCloud с устройства.

Такие комплекты отслеживают список целей хакера, предоставляют уведомления об успешных фишинг-атаках, а некоторые не требуют почти никаких технических настроек. Основные принципы изложены в видео-уроках о том, как их использовать.

Как только хакеры получают учетные данные для входа в iCloud, они просто вводят их в iPhone, что делает его полностью функциональным устройством, которое можно перепродать или добавить в него новую учетную запись.

BlackViirus, разработчик ProKit, рассказал журналистам в онлайн-чате, что его продукт стоит 75 долларов, и он использует сеть посредников для дальнейшего распространения комплекта для фишинга. BlackViirus утверждает, что имеет более 1500 клиентов .

Фишинг — это масштабная операция, некоторые пользователи таких комплектов утверждают, что обрабатывают массовые заказы. Они часто принимают платежи с помощью PayPal или Skrill –другого сервиса денежных переводов.

Некоторые из хакеров, использующих эти фишинговые комплекты, не обязательно являются самыми яркими знаменитыми хакерами в мире. Мустафа Отман, создатель AppleKit, жестко запрограммировал пароль в своем наборе для фишинга, что означает, что любой может просто извлечь его из кода и войти в систему как администратор. Это дает возможность увидеть, что задумал каждый из его клиентов. Ферро, независимый исследователь безопасности, использовал этот метод, чтобы войти в панель AppleKit и предоставил скриншоты со списками жертв.

Источник